Linux下Nginx安装SSL、配置SSL模块，支持https配置_linux nginx配置ssl

1、查询是否已经配置SSL模块

在nginx的安装目录下的./sbin/nginx -V命令，注意是大写V，查看配置是否包含“-with-http_ssl_module”，包含则表示已经配置好SSL，如果不含，需要安装SSL模块。

[root@localhost sbin]# ./nginx -V
nginx version: nginx/1.19.5
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
configure arguments: --prefix=/usr/local/nginx

2、安装SSL模块

在nginx安装之前执行./configure的过程中配置上ssl，位置在nginx源安装包的解压的目录下（如果nginx上有配置和页面的话记得在其他地方备份） 

[root@localhost nginx-1.19.5]# ls
auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  Makefile  man  objs  README  src
[root@localhost nginx-1.19.5]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
checking for OS
 + Linux 3.10.0-327.el7.x86_64 x86_64
checking for C compiler ... found
 + using GNU C compiler
 + gcc version: 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
checking for gcc -pipe switch ... found
checking for -Wl,-E switch ... found
省略中间部分

执行后，再执行编译命令make，仅执行编译命令就行不用执行安装

[root@localhost nginx-1.19.5]# make
make -f objs/Makefile
make[1]: Entering directory `/root/nginx-1.19.5'
cc -c -pipe  -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g  -I src/core -I src/event -I src/event/modules -I src/os/unix -I objs \
	-o objs/src/core/nginx.o \
	src/core/nginx.c
....省略编译部分

这里执行make成功后就不要执行make install命令了，否则nginx会重新安装会将原来的配置覆盖。这里我们看到nginx源解压安装包目录下会生成一个objs目录，把此目录下nginx复制覆盖已经安装好的nginx执行文件

注意：在覆盖移动nginx启动文件的时候，nginx要停掉（./nginx -s stop）

重启之后在查看./nginx -V 已经有SSL模块了

3、 nginx配置SSL证书

在nginx安装目录下的conf下新建一个sslCert目录（目录名字随意），将申请好的证书(可以去阿里云..什么云申请，自行百度)放入

修改nginx.conf

在监听的端口后面追加ssl，并在Server中追加如下配置

server_name localhost;
ssl_certificate sslCert/ssl.cer;
ssl_certificate_key sslCert/ssl.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

->

 ssl的配置也可参考nginx.conf中默认提供的

注意：ssl_certificate证书的后缀不固定，以自身为准，目前知道的有有：.cer、.pem、.crt  ；ssl_certificate_key的文件的后缀是固定的为.key

配置完重启即可，会发现原来通过http://访问的不行了，必须通过https://才能访问到

->